Tartalomjegyzék:
2025 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2025-01-22 17:27
WinCollect egy Syslog eseménytovábbító, amellyel a rendszergazdák eseményeket továbbíthatnak a Windows naplóiból a QRadar®-ba. WinCollect gyűjthet eseményeket a rendszerekről helyben, vagy beállítható úgy, hogy távolról lekérdezze az eseményeket más Windows rendszereken. WinCollect egyike a sok megoldásnak a Windows eseménygyűjtéshez.
Az is kérdés, hogy a WinCollect milyen portot használ?
514-es port
Továbbá milyen adatbázist használ a QRadar? SQLite QRadar adatbázis van 3 adatbázisok . Adatokat és konfigurációs információkat tartalmaznak.
Továbbá hogyan frissíthetem a WinCollect ügynököt?
Nak nek frissíteni létező WinCollect ügynökök , a rendszergazdának telepítenie kell az SFS fájlt a QRadar Konzolos készülék. Az SFS protokollt tartalmaz frissítéseket és WinCollect Agent szoftvert távolról frissítés Windows hosts with WinCollect V7.
Hogyan távolíthatom el a WinCollect-et?
WinCollect Agent eltávolítása a Vezérlőpultról
- Kattintson a Vezérlőpult > Programok > Program eltávolítása elemre.
- Jelölje ki a WinCollect elemet a programlistában, és kattintson a Módosítás gombra.
- Ha el szeretné távolítani a WinCollect alkalmazást, a konfigurációs fájlokat, a tárolt eseményeket és a könyvjelzőket, jelölje be az Összes fájl eltávolítása jelölőnégyzetet.
- Kattintson az Eltávolítás gombra.
Ajánlott:
Hogyan telepíthetem a WinCollect ügynököt?
A felügyelt WinCollect használatához le kell töltenie és telepítenie kell egy WinCollect Agent SF Bundle csomagot a QRadar® konzolra, létre kell hoznia egy hitelesítési tokent, majd telepítenie kell egy felügyelt WinCollect ügynököt minden olyan Windows gazdagépen, amelyről eseményeket szeretne gyűjteni